当心新的安卓恶意软件感染了200万谷歌Play商店用户

是的，据Check Point的安全研究人员称，大约有200万安卓用户成为了恶意软件的受害者，这些恶意软件隐藏在官方谷歌Play商店上40多个流行手机游戏的虚假指南应用程序中，比如神奇宝贝Go和FIFA mobile。

配音假向导Check Point的研究人员发现，该恶意软件制造了一个被感染设备中的无声僵尸网络“提供欺诈性移动广告软件，为网络犯罪分子创造广告收入。

近200万安卓用户感染！

起初，人们认为FalseGuide最古老的实例是在2月份上传到Google Play上的，并在两个月内被上传到了60多万台设备上，但研究人员进一步深入分析发现，更多受感染的应用可追溯到2016年11月。

Check Point研究人员在一篇博客文章中写道：“自4月24日以下文章首次发表以来，Check Point研究人员了解到FalseGuide攻击的范围远远超出了最初的理解。”。

“这些应用程序早在2016年11月就被上传到应用商店[Google Play store]，这意味着它们成功隐藏了五个月，积累了惊人的下载量。”

俄罗斯与FalseGuide的联系

Check Point的研究人员在Google Play Store上发现了另外五个包含FalseGuide恶意软件的应用程序，该应用程序由“Anatoly Khmelenko”开发（翻译自俄语）。

此外，第一批恶意应用程序是以两名假冒开发者Sergei Vernik和Nikolai Zalupkin的俄罗斯名字提交的，这表明该恶意软件源自俄罗斯。

FalseGuide试图将受感染的设备转化为僵尸网络，从而允许其运营商在设备所有者不知情的情况下控制设备。

以下是FalseGuide的工作原理：

在下载到受害者的手机时，FalseGuide请求对设备的管理权限，以避免被用户删除。

然后，该恶意软件在Firebase Cloud Messaging–；跨平台消息服务，允许应用程序开发人员发送消息和通知。

一旦订阅了该服务，FalseGuide就可以允许攻击者发送包含指向其他恶意软件链接的消息，并将其安装到受感染的设备上，从而使攻击者能够在上下文之外显示非法弹出广告并产生收入。

根据他们的目标，攻击者还可以向受感染的设备中注入高度恶意的代码，以根除该设备，进行分布式拒绝服务（DDoS）攻击，甚至渗透私人网络。

谷歌删除了隐藏的恶意软件应用，但你是干净的吗？

Check Point提供了隐藏FalseGuide的恶意应用程序的完整列表，这些应用程序被冒充为FIFA Mobile、刑事案件、超级马里奥、地铁冲浪者、口袋妖怪Go、乐高Nexo Knights、乐高城My City、Ninjago锦标赛、滚滚天空、惊艳蜘蛛侠、漂移区2、梦想足球联盟等的指南。

Check Point的研究人员在2月份向谷歌通报了FalseGuide，之后该公司悄悄地从Play Store中删除了恶意软件应用。

但尽管被删除，这些恶意应用可能仍在许多设备上活跃，这让Android用户容易受到网络攻击。

“自去年年初以来，移动僵尸网络一直是一个增长趋势，无论是在复杂程度还是覆盖范围上都在增长，”CheckPoint说。“由于第一个组件的非恶意性质，这种类型的恶意软件设法渗透到Google Play，该组件只下载实际的有害代码。”

如何保护自己免受此类恶意软件的攻击

为了不受影响，您需要遵循以下标准保护措施：

• 始终下载来自可靠且经过验证的开发者的应用程序，并坚持使用可靠的来源，如谷歌play Store和苹果应用商店。
• 在安装应用程序之前，请始终验证应用程序权限。如果任何应用程序的要求超出了它的用途，就不要安装它。
• 在你的设备上保留一个好的防病毒应用程序，可以在恶意软件感染你的设备之前检测并阻止它。始终保持应用程序的最新状态。
• 不要从第三方来源下载应用程序。虽然在这种情况下，应用程序是通过官方Play Store分发的，但此类恶意软件通常是通过不受信任的第三方应用程序商店分发的。
• 避免未知和不安全的Wi-Fi热点，并在不使用时关闭Wi-Fi。
• 小心你授予哪些应用管理权限。管理员权限非常强大，可以让应用程序完全控制您的设备。
• 切勿点击发送至手机的短信或彩信中的链接。即使电子邮件看起来合法，也可以直接访问原始网站并验证任何可能的更新。